Skocz do zawartości
Ten temat
WAŻNE - Zakładanie tematu: obowiązkowe logi

Win32:Evo-gen [Susp]

Petit898

Przez Petit898
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Petit898

Petit898

Opublikowano
Opublikowano

Witam,

wczoraj przy tworzeniu własnego programu avast rzucił mi komunikatem o typie zarażenia jak w temacie. Skan antywirusem, Malwarebytes Anti-Malware'm i dodatkowo adwcleaner'em nic nie pokazały. Wykonałem skany OTL'em, FRST i GMER'em i ich skany ząłączyłem do posta. Liczę na szybką pomocą. :)

 

Pozdrawiam

Addition.txtPobieranie informacji ...

Extras.TxtPobieranie informacji ...

FRST.txtPobieranie informacji ...

GMER.txtPobieranie informacji ...

OTL.TxtPobieranie informacji ...

Shortcut.txtPobieranie informacji ...

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Nie podałeś w czym Avast wykrył "Win32:Evo-gen [susp]" - podaj konkretną ścieżkę dostępu do pliku. W raportach nie widać żadnych oznak czynnej infekcji.

 

 

1. W ramach kosmetyki usuń mikro odpadki adware, inne puste wpisy i wyczyść Tempy. Otwórz Notatnik i wklej w nim:

 

Task: {9081BA70-BEE2-497B-9617-D12EFB8A6537} - System32\Tasks\Installer_sense => C:\Users\user\AppData\Local\Installer\Installsense_32682\delay.exe 
Task: {C232B0D1-6CDD-4DD0-9525-5E7172D52384} - \Installer_iwebar No Task File 
Task: {E26C201D-2CDF-4DAD-85C5-1814DBD22839} - System32\Tasks\{D4AB1010-FAD8-4776-8815-331E79FF3F56} => Chrome.exe http://ui.skype.com/ui/0/6.18.0.106/pl/abandoninstall?page=tsProgressBar
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\ProgramData\TEMP
C:\Users\Public\Documents\ShopperPro
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. I pokaż też logi z folderu C:\AdwCleaner (był używany).

 

2. Specjalny skrót Internet Explorer jest uszkodzony:

 

Shortcut: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)

 

W pasku adresów eksploratora wklej ścieżkę C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools i ENTER. Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...